隨著網際網路的出現，以及搜尋引擎和網路在銀行、駭客攻擊和社交網路中日益重要的地位，隱私和安全問題越來越受到關注。保護和控制使用者及其對基礎設施的使用已成為一個重要議題。

通常情況下，舒適度，即易用性，和隱私是兩個對立面。我們實際上想要從 Google 獲取完美的搜尋結果，但另一方面，我們不希望 Google 收集任何關於我們的資訊。我們想與朋友分享私人資訊，但不想與陌生人分享。我們希望儘可能地控制關於我們自己的資訊，但另一方面又想盡可能地瞭解有關陌生人的八卦。自然地，這種二分法無法解決，因此我們必須接受合理的折衷方案。

在考慮如何應對網路迫在眉睫的危險的對策之前，需要理解，更重要的是，需要意識到手頭的風險。避免過度反應，不要看到每個角落都隱藏著邪惡，但懷疑和謹慎，加上對何時傳播個人資訊和何時不傳播的健康直覺，可以而且將會提高隱私和安全。

一個好的起點是意識到自己一直在網路上留下痕跡，而其他人試圖追蹤這些痕跡以利用它們。與普遍看法（正如好萊塢電影無意間傳達的那樣）相反，跟蹤個人和群體的不是政府機構，而是那些想要基於收集到的資料獲利的人。理論上，每一次點選、每一次移動、每一次行動都對這些人來說很有價值，尤其是在幫助推斷和建立被審查者個人資料的情況下。無論是自願還是非自願，網民都會留下自己的痕跡^[1]，只會被那些服務於對其習慣和習俗進行分類和構建的人追蹤和分析。透過使用網路，並因此參與其各種服務，網民積累了可衡量的數字足跡^[2]。

1. 首先，閱讀有關如何在 Facebook 上保護隱私的文章：’So funktioniert das neue Facebook’ (www.spiegel.de/netzwelt/web/0,1518,811390,00.html)
2. 然後進入您的 Facebook 帳戶，並檢查您的隱私設定是否足以滿足您的需求。
3. 如果您想知道 Google 為什麼收集所有這些資訊，您可能想閱讀’Warum Googles Datensammeln gar nicht so böse ist’ (www.golem.de/news/imho-warum-googles-datensammeln-gar-nicht-so-boese-ist-1203-90241.html)

隱私的反面是個人營銷。當您開始找工作時，Xing (https://www.xing.com/) 和 LinkedIn (http://www.linkedin.com/) 等網站變得非常重要。許多職位不再發布廣告，而是獵頭使用這些網站進行招聘。

使用 Google 搜尋自己的名字。訪問一些網站，那是您嗎？潛在的僱主會喜歡他們看到的內容嗎？對您的名字進行圖片搜尋。真的是您嗎？

如果您不喜歡看到的內容，不要絕望，而是要控制。透過有意識地釋出關於自己的資訊，您實際上可以影響噪音。

最安全的計算機是鎖在保險箱裡的，沒有電線進出。雖然非常安全，但這種計算機不太實用。已經有一個電源線接入，對於一些專家來說，這足以確定您按下了哪些鍵。

另一個極端是網咖。無論您使用的是自己的計算機還是別人的計算機，您都應該預期，您輸入的所有內容（尤其是憑據）都可能被其他人觀察到。

對於您自己的計算機，病毒、木馬、rootkit 等都是主要的安全風險。一些簡單的預防措施可以提供幫助，例如使用安全的作業系統、一個可靠的瀏覽器，以及對來自可信來源的應用程式安裝進行一些謹慎。選擇良好的密碼以及合理安全的網路環境也很重要^[3]。

至於網路瀏覽，並非所有瀏覽器在安全性方面都相同，因此要選擇合適的瀏覽器。至於瀏覽器設定，建議停用 ActiveX、Flash、Java 等任何應用程式。還建議停用 JavaScript 和 Cookie。但是，一旦您開始使用這樣的瀏覽器進行瀏覽，網際網路就會變得非常無聊（就像保險箱裡的計算機一樣）。

但是，即使是最安全的瀏覽環境也無法在提供商出現故障的情況下為您提供太多幫助，就像 PlayStation 網路中斷的情況一樣^[4]。

1. 閱讀文章’Tipps für mehr Sicherheit So schützen sich Profis vor Computer-Kriminellen’ (www.spiegel.de/netzwelt/web/0,1518,808814-2,00.html)
2. 討論提高網路安全性的方法（隱身模式，Knoppix^[5]，…)

密碼學^[6][7]，也稱為加密，是關於混淆訊息或資料流的內容。如果沒有諸如解密金鑰或密碼之類的輔助元資訊，則獲取加密資訊的第三方無法（或應該無法）提取或推斷其內容。

加密訊息不會使傳送者對觀察方匿名。要實現這種匿名性，(邏輯) 傳輸通道及其所有或部分中間網路實體都需要被混淆。但是，它不僅保證了傳輸的隱私（見上文），還保證了訊息的完整性和真實性，從而保證了其傳送者。

對稱加密 基於這樣一個事實，即同一金鑰用於訊息的加密和解密。

與非對稱加密 相比，對稱金鑰演算法 往往速度更快。它們的主要缺點是，傳送方和接收方都需要訪問同一個金鑰，而這個金鑰必須首先透過安全的通訊通道共享。

非對稱密碼，也稱為公鑰密碼學，意味著加密的金鑰由兩部分組成，即所謂的金鑰對：一個私鑰和一個公鑰。

公鑰公開傳輸給通訊夥伴或方。一旦用於加密訊息，生成的密文只能使用私鑰解密。這樣，公鑰可以用來將加密的訊息傳送給私鑰的擁有者。只有擁有者才能解密訊息並閱讀其內容。

另一方面，私鑰可用於證明真實性。一旦用於加密訊息，任何擁有公鑰的方（實際上是所有人）都可以驗證訊息的真實性，即驗證訊息是否已由私鑰的擁有者加密。這樣，就提供了一種“簽名”訊息的機制。事實上，公鑰加密為數字簽名提供了基礎。

匿名意味著不暴露任何可使旁觀者（無論是偶然還是有意）識別被觀察者或方的特徵。^[8] 就網際網路而言，一個網民的匿名性意味著，執行整個網路基礎設施中的操作的責任人無法被識別，因此也無法被追究責任。匿名與加密的不同之處在於，匿名模糊了使用者的身份，而不是對通訊渠道進行加密，儘管後者通常是實現前者目的的技術手段。

匿名化網路的技術基礎通常是代理。參與匿名化網路的參與者不會直接連線到遠端主機，而是透過本地代理（在使用者計算機上執行的軟體）傳遞所有通訊。代理會加密傳出的訊息，選擇一個（匿名化）網路的路由器，並將資料包傳遞給它。從那時起，在兩個後續路由器之間傳遞的所有訊息都被加密。在匿名化網路中提取資料包內容的觀察者會看到加密資料，而不是明文訊息。此外，原始傳送者的身份（即 IP 地址）和最終目的地的身份都不會被洩露，因為底層資料包的整個路由資訊也被加密。

在整個網際網路中部署的匿名化網路的示例

• Tor，以前稱為洋蔥路由器
• I2P，以前稱為隱形網際網路協議

閱讀以下兩篇文章

• 谷歌超級個人資料資料保護者建議分散擁有權 www.spiegel.de/netzwelt/netzpolitik/0,1518,811359,00.html
• 如何刪除谷歌對您網路搜尋的記憶，www.spiegel.de/netzwelt/web/0,1518,818287,00.html
• 提高安全性的技巧 專業人士如何防範網路犯罪 www.spiegel.de/netzwelt/web/0,1518,808814-2,00.html

查詢類似的文章或網站。自己決定哪些內容對您有用/有幫助，並在您的部落格中寫下您的想法。

如果您尚未註冊任何專業社交網路，您應該註冊一個。對於德國來說，Xing 很受歡迎，對於國際人士，LinkedIn 是更好的選擇。嘗試連線您的朋友和老師。

您可能已經注意到，當您在谷歌上搜索您的姓名時，某些網站（如 Yasni (http://www.yasni.de/) 或 123people (http://www.123people.de/)) 經常出現，並聲稱對您瞭如指掌。實際上，您可以註冊這些網站，並影響它們顯示的關於您的資訊。

觀看與 Sharon Conheady 關於社會工程的訪談（video.golem.de/internet/6440/interview-sharon-conheady.html）。嘗試找到與社會工程相關的網站，也許您還會偶然發現一位名叫米特尼克的先生。將您的發現寫到部落格中。

< previous                                                                              next >